Internetes aktivisták szerint egy poszt szerint a Reddit körülbelül 70 TByte Adatok a Parler nevű közösségi médiaplatformról, amely különösen a szélsőjobboldaliak és a jobboldali radikálisok körében volt népszerű, ellopták. Ez azért volt lehetséges, mert a Twilio cég egy sajtóközleményben véletlenül nyilvánosságra hozta, hogy a Parler milyen felhőszolgáltatásokat használ a működéséhez.
A hackerek így megtudták, hogy a Parler felhasználói adatainak letöltéséhez nem kell megkerülniük a levél visszaigazolását vagy a kétfaktoros hitelesítést, hanem a Képek, videók és szövegek hívhatók a szolgáltatás nyilvános AOU-ján keresztül.
A hackereknek sikerült visszaállítaniuk egy rendszergazdai fiók jelszavát is. A Twilio állítólag nem kérte el a régi jelszót. A hackerek ezután az eltérített admin-fiókot arra használták, hogy több millió másik fiókot hozzanak létre rendszergazdai jogokkal. Ily módon mások is segíthettek az adatok "biztosításában".
A felhasználói adatok összehangolt letöltése
Az adatok letöltésének felgyorsítása érdekében a hackerek létrehoztak egy Docker-képet, amelyet további személyek tölthettek le és indíthattak el. A kép olyan szoftvert tartalmazott, amely koordinálta és automatikusan letöltötte az adatokat a Parler szerverekről. Ezeket az adatokat ezután különböző felhőalapú tárhelyeken tárolták archiválás céljából.
A hackerek szerint az adatokat a bűnüldöző szervek arra fogják használni, hogy nyomozást indítsanak a felhasználók ellen. Ebben segít az "Ellenőrzött állampolgár" státusz, amelyet a felhasználók a Parlernél a vezetői engedélyük elő- és hátlapjának feltöltésével szerezhetnek meg. Ezeket a képeket is ellopták, amikor a platformot feltörték, és sok felhasználót azonosítani tudnak.
A Parler valójában nem törölt adatokat
Az is a hackerek kezére játszik, hogy a Parler valójában nem törli a felhasználók által törölt adatokat, hanem csak áthelyezi azokat egy archívumba. A 2021. január 6-i fővárosi vihar előtt sok felhasználó "törölte" a kritikus hozzászólásokat. A rendszergazdai fiókokkal azonban ezt a tartalmat a hacker továbbra is letöltheti.
Időközben az amerikai szélsőjobboldaliak is megerősítették az esetet, és kifejtették, hogy a platform érintett felhasználóinak már nincs lehetőségük arra, hogy megvédjék magukat adataik kiszivárgásától.
A Parler 2021. január 11-én szüntette meg működését. Ez azonban nem a sikeres hackelésnek köszönhető, hanem annak, hogy az Amazon kikapcsolta a tárhelyet. Az üzemeltetőknek még nem sikerült új tárhelyszolgáltatót találniuk.